Fiddler抓包学习:解决某"去智”校园软件的充值限制流氓行为(已失效)
本文最后更新于 1472 天前,其中的信息可能已经有所发展或是发生改变。

什么是Fiddler

Fiddler 是适用于macOS,Windows和Linux的Web调试代理。捕获,检查,监视计算机与Internet之间的所有HTTP(S)通信,模拟请求并诊断网络问题。Fiddler 可以用于任何浏览器,应用程序,进程。简单说就是抓取网络传输发送与接受的数据包进行截获、重发、编辑、模拟等操作。

叨叨两句

生活在如今的数字化时代,虽然看起来智能设备提供了许多有用的服务,然而 并没有带来多少便利。哪怕在去年教育部办公厅在《2019年教育信息化和网络安全工作要点》中明确要求要规范校园APP的管理和使用,并于网信办开展联合行动治理校园APP乱象,但在今天看来并有多大的好转。比起什么用户量大学习通,今日校园等更加令人唾弃的是那些用来接热水、洗澡、使用公共吹风机、洗衣机的服务类的“智能设备”App。不仅要获取不必要的流氓权限,每天还要推送大量垃圾信息和使用时的各种弹窗广告,为了利益简直毫无下限。

某“去智”校园流氓APP的充值限制

某“去智”校园软件是一个存放在宿舍楼里的自助接热水的流氓APP,随着版本的更新广告愈来愈多,最可恶的是充值设置30个大洋起步,你以为这就是充值最可恶的了吗?更令人可恶是它还有自定义充值,但是金额只能设置在300—1000之间。所以经过一番思索,我决定寻求破解之法。废话不多少,开始干活。

准备工作

下载Fiddler工具

官网:https://www.telerik.com/download/fiddler

蓝奏盘:https://moek.lanzous.com/iOQYLimr7ti

手机安装可抓包的旧版“去智”流氓app:5.1.2

https://moek.lanzoux.com/i4yg1imr7va

最重要的是手机和电脑要在连接在同一WIFI下。

开始工作

1.安装Fiddler并启动,软件启动后会自动开始抓包,如需要停止抓取可以按F12 也可以左键点击左上角的File--Capture Traffic。

如果需要清除所有抓取的数据包点击×并左键点击Remove all即可

设置Fiddler

左键点击上方tools--options,在HTTPS中将图中的三个选项打勾

切换到Connections设置端口(随便设置都行)并把下方几个选项打勾

网络设置里查看本地内网ip ,在cmd里输入ipconfig命令也能查看

手机端设置

手机和电脑在同一WIFI网络下。打开手机的wifi设置,将代理ip设置成和电脑一样,端口填写在Fiddler里设置的端口。

设置完成后在浏览器里访问ip:端口会提示安装证书,信任就行了。然后会出现下面的页面。

手机上的设置完成。

开始抓包分析数据

打开某智校园,因为是旧版所以会有强制更新,不能使用。

肿么办呢?我们到Fiddler看看抓取的数据。

可以看到抓取了两三条数据,我们逐个点开看一看。

在Fiddler右边的窗口中,点击Textview我们可以看到弹窗中的文字,那么这个请求地址就是强制更新的json接口无疑了

接下来在这条数据包的请求地址上右键copy下链接地址http://wfwapi.china-qzxy.cn/user/version?phoneSystem=android&version=5.1.2到浏览器打开会出

{"errorCode":0,"message":"成功","data":{"version":"6.0.2","updateCode":2,"message":"请你更新之后继续使用本程序"}}

把链接后的版本号改为9.9.9会出现josn为null的数值

{"errorCode":0,"message":"成功","data":{"version":"6.0.1","updateCode":0,"message":null}}

在Fiddler里伪造并返回这一条数据。在磁盘中新建一个文本文件(我给它命名为1.txt),把

80

{"errorCode":0,"message":"成功","data":{"version":"6.0.2","updateCode":2,"message":"请你更新之后继续使用本程序"}}
0

改成

80

{"errorCode":0,"message":"成功","data":{"version":"6.0.1","updateCode":0,"message":null}}
0

然后保存,在Fiddler右边窗口中把文件添加进去。

然后重启某智校园就没有强制更新弹窗了。然后点击充值界面,分析抓取的数据。

和去除弹窗一样在右边窗口查看josn数据

把数据复制到新建文本中(我给文本命名2.txt),修改amount后的数值就是修改设定的金额。

如果没有效果就修改下请求链接中的版本号:http://wfwapi.china-qzxy.cn/wallet/recharge/package?projectId=134&telPhone=19513344956&loginCode=1f7236f27754170e1ffa70900240d154&phoneSystem=android&version=5.1.2

把5.1.2修改成最新版的版本号,复制并修改josn中的数值。

和修改更新弹窗方法一样

{"errorCode":0,"message":"成功","data":[{"typeId":815,"projectId":134,"amount":1.5,"givenMoney":"0"},{"typeId":816,"projectId":134,"amount":8.0,"givenMoney":"0"},{"typeId":817,"projectId":134,"amount":2.0,"givenMoney":"0"},{"typeId":818,"projectId":134,"amount":10.0,"givenMoney":"0"},{"typeId":819,"projectId":134,"amount":200.0,"givenMoney":"0"}]}

再打开某智校园就可以看到效果了,充值完成后在wifi里关闭代理即可。

完结

此方法仅是修改了充值时的可选金额,并非破解了软件,充多少仍旧是到账多少。对使用时的扣费功能等无任何影响。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇